15672 - Pentesting RabbitMQ Management
バグバウンティのヒント: ハッカーによって作成されたプレミアムなバグバウンティプラットフォームであるIntigritiにサインアップしてください!今すぐhttps://go.intigriti.com/hacktricksに参加して、最大**$100,000**のバウンティを獲得し始めましょう!
基本情報
RabbitMQについては、5671,5672 - AMQPのペンテストで詳細を学ぶことができます。 このポートでは、管理プラグインが有効になっている場合、RabbitMQ管理Webコンソールを見つけることができます。 メインページは次のようになります:
列挙
デフォルトの資格情報は "guest":"guest" です。機能しない場合は、ログインをブルートフォースしてみてください。
このモジュールを手動で開始するには、次のコマンドを実行する必要があります:
一度正しく認証されると、管理コンソールが表示されます:
また、有効な資格情報を持っている場合は、http://localhost:15672/api/connections
の情報が興味深いかもしれません。
また、このサービスのAPIを使用して、リクエストを使用してキュー内にデータを公開することが可能であることにも注意してください。
ハッシュの解読
Shodan
port:15672 http
バグバウンティのヒント: Intigriti にサインアップしてください。これは、ハッカーによって作成されたプレミアムなバグバウンティプラットフォームです!https://go.intigriti.com/hacktricks で参加し、最大**$100,000**のバウンティを獲得しましょう!
Last updated